Attacco hacker al sistema informatico degli ospedali Fatebenefratelli-Sacco: cartelle cliniche criptate da un ransomware
Un attacco hacker ai “servizi di base dell’infrastruttura” ha colpito l’intero sistema gestionale del pronto soccorso degli ospedali Fatebenefratelli e Sacco (anche le sedi Buzzi, Melloni e le altre 33 territoriali). Fuori uso sono anche il sito dell’Azienda socio sanitaria territoriale. La conferma di un “attacco ai sistemi informatici” è arrivata in mattinata dalla Regione Lombardia. Negli ospedali, nel frattempo, sono arrivati i servizi di sicurezza informatica delle Aziende socio-sanitarie territoriali, gli specialisti di Aria (l’Azienda regionale per l’innovazione e gli acquisti) e la polizia postale.
Almeno fino al 3 maggio, gli ingressi dei pazienti saranno limitati e la sola modulistica accettata sarà quella cartacea. Come comunicato dalla Regione sul proprio sito istituzionale, si tratta di un’interruzione dei servizi “a protezione dell’intera infrastruttura e protezione dei dati“, e “tutti gli specialisti competenti stanno operando per tentare un ripristino dei sistemi che, tuttavia, stante l’entità, la portata e l’estensione, non ha al momento tempi definibili.”
I primi disservizi si sono verificati con il portale informatico per la gestione del pronto soccorso con molti ritardi registrati nell’accettazione dei pazienti nella mattina del 1°maggio, e poi nel pomeriggio il blocco totale anche del portale della Asst: “Il sito è irraggiungibile”, si legge nell’avviso online. Perciò, risulta impossibile consultare le informazioni su reparti, medici, specialità e servizi.
Tutte le emergenze sono quindi state dirottate su altri presidi ospedalieri milanesi. Intanto, medici e infermieri che hanno dovuto arrangiarsi tornando a lavorare con carta e penna, lasciano pc e tablet spenti.
Le prime attività di analisi hanno permesso di accertare che tratta di un “ransomware“, un tipo di virus che di solito chiede un riscatto prima di rimuovere la cifratura, riuscita dai pirati informatici “nonostante l’accrescimento delle misure di sicurezza poste in essere negli ultimi mesi“, come assicura la Regione Lombardia.
Secondo la Regione, “al momento non si ha alcuna evidenza dell’avvenuta sottrazione di dati personali“. Sono già state avviate le procedure di ripristino, che comportano la completa reinstallazione degli ambienti di gestione applicativa e il progressivo recupero dei servizi dalle copie di backup che non sono state intaccate. L’intera struttura gestionale tornerà operativa non prima del 3 maggio. Nel frattempo, come informa il comunicato della Regione Lombardia “sarà anche presentata denuncia agli organi competenti”, che nel caso di data breach deve essere effettuata al Garante per la Privacy entro 72 ore da quando il titolare viene a conoscenza della violazione dei dati.
Articolo ripreso da: Federprivacy.org